<?php 
    include 'cabecalho.php';
    

$msgerro = FALSE;
if($_POST){

    // instancia a classe 
    $objusuario = new Usuario();
    
    // busca dados do post
    $email_usuario = $_POST['email_usuario'];
    $senha_usuario = $_POST['senha_usuario'];
    
    //passamos o complemento   no caso where 
    $retorno = $objusuario->listar(" where email_usuario='$email_usuario'  and  senha_usuario='$senha_usuario' and permissao = true ");

    
    // se retornou NULL nao achou
    if($retorno == NULL){
        $msgerro=TRUE;
    }else{
        // pega a posição 0 do array de objetos (a primeira posicao 
        // e cria uma sessao com os dados do usuário
        session_start();
        $_SESSION['sessaousuario'] = $retorno[0];
 
        //Vamos gravar ultimo login do usuário 
        $objusuario->idusuario = $_SESSION['sessaousuario']->idusuario ;
 
        // Chama Metodo Grava data ultimo login 
        $objusuario->gravaUltimologin();
                 // precisamos  validar isso para evitar erros 

        header('location:index.php');     /// vai para:  index 
        
    }
}

?>
    <h1>LOGIN</h1>
    <div class="loginform">

             <?php
                if($msgerro == TRUE){
                    echo '<script type="text/javascript"> alert("Usuário e/ou senha inválido,\n ou sem permissão de acesso"); </script>  ';
                }
            ?>
            <form method="post" name="logar" id="logar" action="login.php" >

             <label for="usuario">Login: </label> <input type="text" id="login" name="email_usuario" /></br></br>
              <label for="senha">Senha: </label> <input type="password" id="senha" name="senha_usuario" /></br></br>
            <span id='botao'><input type="submit" value='Logar'></span>

            </form>

    </div>

<?php 
    include 'rodape.php';
?>